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RESUMEN (Max. 150 palabras) 

Dispositivo de aleatorizacion-encriptacion de secuencia de datos tal que 
swninistradas secuencia de datos de entrada (X) y clave de aleatorizacion- 
encriptacion (Kp), genera secuencia de datos aleatoria (Yp), tal que no expertos en 
encriptacion pueden medir objetivamente la confusion y difusion de la secuencia 
generada (Yp) por la clave de aleatorizacion-encriptacion utilizada (Kp). 

Dicho dispositivo hace uso del dispositivo objeto de la patente estadounidense 
numero 5,214, 703 de titulo "Device for the conversion of a digital block and use of 
same "para lograr sus propositos. La secuencia de datos (X) es dividida en bloques 
(XI), cada bloque (XI) se agrupa con bloque de control (Wl), el bloque resultado de 
la agrupacion (VI) es encriptado con el mencionado dispositivo objeto de la 
patente estadounidense numero 5,214,703 (204) dando como resultado un bloque 
de salida (YI), el cual se suministra como nuevo bloque de control (Wl) y a suvez. 
tambien forma parte de la secuencia aleatorizada-encriptada (Yp) de salida. 
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RESUMEN DE LA 1NVENCION Y GRAFICO 



Et resumen al que se refiere el articulo 27 de la Ley tendra una extension maxi- 
ma de 150 palabras, debera indicar el titulo de la invencion y contener una ex- 
position concisa del contenidb de la description y reivindicaciones y, en su 
caso, dibujo o dibujos mas caracteristicos que deberan situarse debajo del tex- 
to del resumen. 

El resumen debera permitir una facil comprension del problema tecnico plan- 
teado, la solucion aportada y el uso o usos principales de la invencion. 

Los margenes minimos seran los siguientes: 

Margen superior: 2 cm. 

izquierdo: 2,5 cm. 
derecho: 2 cm. 
inferior: 2 cm. 



Las dimensiones maximas del (de los) grafico(s) seran 8x8 cm. 
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57) RESUMEN (aportacion voluntary sin valor juridicoi 



Dispositivo de aleatorizacion-encriptacion de secuencia de datos tal que suministradas secuencia 
de datos de entrada (X) y clave de aleatorizacion-encriptacion (Kp), genera secuencia de datos 
aleatoria (Yp) , tal que no expertos en encriptacion pueden medir objetivamente la confusion y 
difusion de la secuencia generada (Yp) por la clave de aleatorizacion-encriptacion utilizada (Kp). 
Dicho dispositivo hace uso del dispositivo objeto de la patente estadounidense numero 5,214, 703 
de titulo "Device for the conversion of a digital block and use of same 9 * para lograr sus 
propositos. La secuencia de datos (X) es dividida en bloques (XI), cada bloque (XI) se agrupa con 
bloque de control (Wl), el bloque resultado de la agrupacion (VI) es encriptado con el 
mencionado dispositivo objeto de la patente estadounidense numero 5,214,703 (204) dando como 
resultado un bloque de salida (YI), el cual se suministra como nuevo bloque de control (WI) y a su 
vez tambien forma parte de la secuencia aleatorizada-encriptada (Yp) de salida. 
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DESCRIPCION 

DISPOSITIVO DE ALEATORIZACION-ENCRIPTACION DE SECUENCIA DE 
DATOS 

La presente invention segiin se expresa en el titulo de la memoria descriptiva, se 
refiere a un dispositivo de aleatorizacion-encriptacion de secuencia de datos digitales 
con una clave seleccionable libremente, en que la secuencia de datos encriptados de 
salida es substancialmente aleatoria, asi como el dispositivo recuperador de la 
mencionada secuencia de datos digitales a partir de la secuencia aleatorizada- 
encriptada haciendo uso de la clave seleccionable con la cual se ha aleatorizado- 
encriptado. 

La presente invention es especialmente aplicable en comunicaciones secretas, 
mantenimiento de la confidencialidad de la information, transacciones de comercio 
electronico, comunicaciones por correo electronico y semejantes. 

ESTADO DE LA TECNICA 

Como es conocido en el arte de la criptologia, tecnicas de encriptacion (codification) 
son usadas de modo que datos que estan sujetos a vistas indeseadas, acostumbran a 
ser encriptados de tal forma que es dificil para uno que no este autorizado a verlos, o 
usarlos, el que sea capaz de hacerlo. 

Como se acostumbra en el arte de la encriptacion, el termino "texto claro" se refiere a 
texto que no ha sido codificado o encriptado y acostumbra a ser directamente legible, 
y el termino "texto cifrado" o 'texto encriptado" se utiliza para referirse a texto que 
ha sido codificado, encriptado. Tambien, los expertos en el arte reconoceran que, no 
obstante el nombre, "texto claro" tiene la intencion de incluir, no solo datos textuales, 
sino tambien datos binarios, tanto en la forma de fichero, por ejemplo un fichero de 
ordenador, o en la forma de datos en serie que son transmitidos, por ejemplo, desde un 
sistema de comunicacion, como en un sistema de satelites, un sistema telefonico, o un 
sistema de correo electronico entre otros. Tambien reconoceran que los terminos 
"encriptacion" y "cifrado", "encriptado" y "cifirado", "encriptador" y "cifrador", 
"desencriptador" y "descifrador", tienen un significado respectivamente equivalente 
en el arte, y pueden ser usados indistintamente a lo largo de la presente description. 



Como es bien sabido por aquellos con conocimientos en el arte, hasta el momento un 
numero amplio de esquemas de encriptacion han sido usados. Hasta el momento 
actual todos los dispositivos de encriptacion, entre los que se encuentran por 
mencionar algunos, como son, el dispositivo de encriptacion "Data Encryption 
Standard" ( "DES" ) del "American National Bureau of Standards", actual "National 
Institute of Standards and Technology" ( "NBS" o "NIST" ) de Estados Unidos, el 
dispositivo de encriptacion "Fast data encipherment algorithm FEAL" (FEAL) 
desarrollado en Japon posteriormente, EECEJ Technical Report IT 86-33 (1986) y 
objeto de la patente estadouni dense numero 4,850,019 de titulo "Data Randomization 
Equipment" del 18 de Julio de 1989, el dispositivo de encriptacion conocido por el 
nombre de nombre IDEA, el cual es objeto de la patente estadounidense numero 
5,214,703 de titulo "Device for the conversion of a digital block and use of same" del 
25 de Mayo de 1993, asi como el dispositivo de encriptacion objeto de la patente 
estadounidense numero 5,675,653 de titulo "Method and apparatus for digital 
encryption" del 7 de Octubre de 1997, tras llevar a cabo la encriptacion o cifrado de 
un texto claro siempre han delegado la fortaleza de la invulnerabilidad ante ataques 
enemigos por descubrir el contenido del texto cifrado o la clave con la que ha sido 
cifrado, que es al fin y al cabo el fin de los mencionados dispositivos, en la confianza 
que ha de delegar el usuario, o elemento que haga uso de el, en organismos, 
instituciones o expertos que avalan la confusion y difusion que introduce el 
dispositivo de encriptacion utilizado en el texto cifrado. El usuario o elemento que 
realiza la encriptacion, de un texto claro en particular, no tiene una medida de la 
confusion y difusion de valores presente en el texto cifrado resultado de la aplicacion 
del dispositivo de encriptacion. 

Anteriormente se ha aducido una aleatorizacion de un bloque de datos de entrada 
como es el caso del dispositivo objeto de la patente estadounidense numero 4,850,019 
de titulo "Data randomization equipment", del 18 de Julio de 1989, cuyos inventores 
son Yokosuka Akihiro Shimizu y Yokohama Shoji Miyaguchi, ambos de Japon, en 
que se presentan dos encriptadores de texto claro. El primer dispositivo se describe a 
partir de la columna 7 linea 40 de la descripcion de la referida patente, siendo las 
figuras del mismo las numero 8 y 9, y el segundo dispositivo en la columna 8 linea 36 
de la descripcion de la referida patente, siendo las figuras del mismo las numero 10 y 



1 1 En ambos casos la aleatorizacion de datos a la que se refieren es respecto al 
bloque individual de 64 bits que se da como datos de entrada de los encriptadores de 
las figuras 8 y 10, y como se describe desde la columna 1, Hnea 67, a la Hnea 2 de la 
columna 2, de la descripcion de la patente en que esta explicitado que "Datos finales 
obtenidos del canal despues de las operaciones funcionales y transformadoras son 
combinados por medios combinatories para producir datos aleatorizados 
correspondientes a los datos de entrada". Las propiedades y caracteristicas de dicha 
aleatorizacion residen en el bloque de datos de entrada, la clave de encriptacion, y en 
las operaciones y transformaciones que realiza el dispositivo sobre el bloque de 64 
bits en particular suministrado como datos de entrada. Se puede ademas mencionar 
que la referida invencion hace uso como clave de encriptacion, en el primero de los 
encriptadores, de 64 bits de datos de clave, como es mostrado en la figura 9 y es 
descrito en la columna 7, Hnea 46 de la descripcion de la patente; y en el segundo de 
los encriptadores hace uso como clave de encriptacion de 128 bits de datos de clave, 
como se muestra en la figura 1 1 y es descrito en la columna 8, desde la Hnea 38 a la 
Hnea 41 de la descripcion de la patente. 

El dispositivo de encriptacion conocido por el nombre de IDEA, objeto de la patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 
block and use of same", del 25 de Mayo de 1993, es otro encriptador que tambien 
hace gala de usar conocidas tecnicas de confusion, difusion, etcetera, tal como esta 
explicitado en las lineas 33 a 35 de la columna 1 de la descripcion de la mencionada 
patente, asi como en las Hneas 3 a 5 de la columna 5 de la misma descripcion de la 
mencionada patente; pero el texto cifrado resultado de su aplicacion no presenta 
propiedades tales que hagan mesurables, por parte del usuario o elemento que lo 
utiliza, la confusion y difusion que presenta el mencionado texto cifrado, y al igual 
que el anterior dispositivo referenciado, se trata de confusion y difusion introducidas 
en el bloque de 64 bits. Se hace mencion en las Hneas 1 a 3 de la columna 5 de la 
descripcion de la mencionada patente que "puede ser probado de que la cantidad de 
cuatro operaciones es un minimo para alcanzar el objetivo de difusion", y por lo tanto 
tambien relegando en expertos, organismos o instituciones, el valorar la difusion y 
confusion que son introducidos en el texto cifrado resultado de su aplicacion. La clave 
utilizada para realizar la encriptacion tiene influencia en la difusion y confusion 



presente en el texto cifrado resultado, tal como es reconocido desde la Hnea 67 de la 
columna 4 a la Hnea lde la columna 5 de la description de la referida patente; asi 
como en las lineas 22 a 25 y Hneas 29 a 34 de la columna 6 de la misma descripcion. 
Pero no se genera una confusion y difusion tal que se pueda presentar un modo de 
poder discernir entre diferentes textos encriptados resultado de la aplicacion de 
diferentes claves de encriptacion, que pueden ser usadas, a un mismo texto claro de 
entrada objeto de la encriptacion, cual es el texto encriptado resultado que presenta 
mas difusion y confusion entre todos ellos; y por lo tanto, poder elegir el texto 
encriptado resultado y la clave de encriptacion que ha producido ese texto encriptado 
resultado que presenta mas difusion y confusion. 

Otro ejemplo de dispositivo de encriptacidn en que se aduce una buena mezcla ( 
"scramble" en el texto original en ingles de la descripcion de la patente ) en el texto 
encriptado resultado es el dispositivo objeto de la patente estadounidense numero 
5,675,653 de titulo "Method and apparatus for digital encryption", cuyo inventor es 
Nelson Douglas Valmore, Jr, del 7 de Octubre de 1997. En la mencionada patente se 
hace referencia tambien el hecho de que los expertos, las personas que tengan 
conocimientos en el arte de la encriptacion, reconoceran que las tecnicas tipicas de 
encriptacion digital generalmente utilizan dos bien conocidas tecnicas, substitucion y 
transposicion, pero tampoco el dispositivo da como resultado un texto encriptado tal 
que sea factible medir la "mezcla" conseguida en el texto encriptado resultado de un 
modo objetivo y utilizable por los legos en la materia en cada una de las 
encriptaciones que realicen. 

Tambien cabe decir que respecto a la clave de encriptacion que se usa para llevar a 
cabo la encriptacion, hasta este momento, existen recomendaciones sobre como debe 
ser la misma. Dichas recomendaciones son del tipo de las que se pueden encontrar en 
la publicacion Federal Information Processing Standards Publication 1 12 o FEPS PUB 
112, que anuncia el standard "Password usage" ( "Uso de la palabra de paso" ), del 
30 de Mayo de 1985, del "National Institute of Standards and Technology" ( "NIST" ) 
del Departamento de Comercio del Gobierno de los Estados Unidos. Las mencionadas 
recomendaciones son referentes a longitud del "password" o "palabra de paso", 
caracteres con los que es mejor que este compuesta la "palabra de paso", y diferentes 



Iimitaciones en la composition de la "palabra de paso", entre otras. Los entendidos en 
el arte reconoceran que las "palabras de paso" en muchas ocasiones tienen una 
relation, ya sea esta relacidn directa o indirecta, con las claves de encriptacion y 
muchas veces son usadas como tales, tal como se recomienda en la misma publication 
FIPS PUB 112 en diferentes secciones, como en la section o punto 3.9.3 de titulo 
"Transmission" ( "Transmision" ) del capitulo 3 de titulo "Acceptable Basic Criteria" 
( "Criterios Basicos Aceptables" ); otra referencia en el mismo sentido se puede 
encontrar en el punto o section 3.7 de titulo "Storage" ( "Almacenamiento" ) del 
capitulo 3 de titulo "Factors" ( "Factores" ) del Apendice A de titulo "Password 
Usage Guidelines" ( "Guia de uso de la palabra de paso" ) y en otros puntos del 
mencionado documento. 

Cuando se tiene que la clave de encriptacion utilizada es elemento base 
transformador del texto claro en la encriptacion del texto claro, puesto que son la 
combination de las operaciones, mas las propias operaciones que realiza el 
encriptador con el texto claro y la clave de encriptacion lo que nos da el texto 
encriptado. Tenemos que la clave de encriptacion utilizada es elemento 
transformador, diferenciador y variable de la serie de transformaciones que sufre el 
texto claro para producir el texto encriptado resultado. Como elemento base 
transformador del texto claro, la clave de encriptacion tiene influencia en la confusion 
y difusion que presenta el texto encriptado, por lo que de entre todas las claves que se 
pueden utilizar, existen unas que introduciran mas confusion y difusion de valores en 
el texto encriptado resultado que otras. Hasta el momento no se ha presentado un 
dispositivo de encriptacion que pueda dar, como texto encriptado resultado de su 
aplicacion, un texto tal que exista una manera mesurable y objetiva de discernir entre 
diferentes claves de encriptacidn que se pueden usar, cual o cuales producen mayor 
difusion y confusion en los textos encriptados resultado de la encriptacion con cada 
una de las usadas claves de encriptacion. 

La confusion y difusion que presente el texto cifrado resultado, depende de la 
combination de texto claro y clave de encriptacidn. Diferentes textos encriptados 
resultado de la encriptacion de diferentes textos claros con una misma clave de 
encriptacion presentaran diferente difusion y confusion de valores en el texto 
encriptado resultado respectivo de cada texto claro; asi como un mismo texto claro 



que se encripte con diferentes claves de encriptacion, presentara en cada uno de los 
respectivos textos encriptados resultado un grado de difusion y confusion diferente. 

Por lo tanto, se puede indicar que hasta el momento se ha dado el mismo valor de 
invulnerabilidad de un texto encriptado, resultado de la aplicacion de un dispositivo 
de encriptacion, a todos los posibles textos encriptados resultado que fuesen 
encriptados con distintas claves de encriptacion basandose en la opinion de expertos 
en cuanto a la difusion y confusidn que introducen los dispositivos de encriptacion 
utilizados. Los dispositivos de encriptacion hasta el momento no dan como resultado 
de su aplicacion a un texto claro un texto encriptado resultado que presente 
substancialmente tales propiedades que permitan realizar una medicion de la 
confusion y difusion objetiva presente en el texto encriptado resultado. 

Cada vez es mas amplia la utilization de los dispositivos de encriptacion por parte de 
legos en el arte de la encriptacion, como ocurre por ejemplo con las transacciones 
comerciales electronicas, o el correo electronico entre otros, en los que aquellas 
personas legas en el arte de la encriptacion necesitan poder tener por ellos mismos una 
medida objetiva de la confusion y difusion presente en los datos encriptados. El poder 
disponer de un dispositivo de encriptacion que de como resultado de su aplicacion un 
texto encriptado tal que el lego en el arte de la encriptacion pueda tener una medida 
objetiva de la confusion y difusion de valores, permitiria que los legos en el arte de la 
encriptacion puedan tener una mayor seguridad en la confidencialidad de la 
information encriptada y por lo tanto usar con mas confianza los dispositivos de 
encriptacion; esto ayudaria a que tengan una mayor aceptacion y a un consiguiente 
incremento de uso, potenciandose con ello las comunicaciones de datos, correo 
electronico y transacciones comerciales electronicas entre otros. 
Asi mismo, respecto a la clave de encriptacion usada, como se ha mencionado 
previamente, se realizan una serie de recomendaciones como las especificadas en el 
anteriormente mencionado Federal Information Processing Standards Publication 112 
del 30 de Mayo de 1985 o FIPS PUB 1 12 del "National Institute of Standards and 
Technology" ( "NIST" ) del Departamento de Comercio del Gobierno de los Estados 
Unidos, en que todas las posibles combinaciones de valores utilizables como clave de 
encriptacion que cumplan con las recomendaciones expuestas son aceptables. No 
existe la posibilidad de discemir que clave de encriptacion introduce mas confusion y 
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difusion, mas seguridad,en el texto cifrado, debido a la no existencia de un dispositivo 
de encriptacion cuyo texto encriptado, resultado de la combinacion de texto claro y 
clave de encriptacion usada, presente substancialmente unas propiedades tales en que 
, la confusidn y difusion sean mesurables objetivamente y por lo tanto permita 
5 discriminar entre diferentes claves de encriptacion, que se pueden probar, cuales 
producen un texto encriptado resultado en que este presente una mayor difusion y 
confusidn de valores. 

Como se ha mencionado anteriormente aquellos entendidos en el arte de la 

10 encriptacion reconoceran que es proposito de los dispositivos de encriptacion 
introducir en el texto claro que se desea encriptar suficiente difusion y confusion de 
modo que no sea factible deducir a partir del texto cifrado resultado el texto claro 
objeto de la encriptacion o la clave de encriptacion utilizada para realizar la 
encriptacion. Asi mismo, aquellos con conocimientos en el arte de los generadores de 

15 secuencias de numeros aleatorios, arte muy relacionado con el arte de la encriptacion, 
reconoceran que en las secuencias de numeros aleatorios se da un gran grado de 
difusion y confusion de valores, y ademas tienen la propiedad de que a partir de 
valores presentes en la secuencia no son deducibles otros valores de la misma. Para 
poder evaluar dichas secuencias de numeros aleatorios numerosos tests han sido 

20 presentados, como en "The Art of Computer Programming - 2 a Edicion" Volumen 2 
"Seminumerical Algorithms", autor Donald E. Knuth, Addison- Wesley Publishing 
Company, ISBN: 0-201 -03 822-6(v.2) en las paginas 54 a 65; o los tests obligatorios 
descritos en el Federal Information Processing Standards Publication 140-1 o FIPS 
PUB 140-1, de titulo "Security requirements for cryptographic modules" ("Requisites 

25 de seguridad para modulos criptograficos"), del 11 de Enero de 1994 , del "National 
Institute of Standards and Technology" ( "NIST" ) del Departamento de Comercio del 
Gobierno de los Estados Unidos, en la section 4. 1 1 . 1 de titulo "Power-Up Tests", o 
"Tests de arranque"; tests a que deben ser sometidos los generadores de secuencias de 
numeros aleatorios a ser utilizados en modulos criptograficos gubemamentales del 

30 citado pais. Aunque como se describe en la anteriormente mencionada publication 
"The Art of Computer Programming - 2 a Edicion" Volumen 2 "Seminumerical 
Algorithms" autor Donald E. Knuth, Addison-Wesley Publishing Company ISBN: 0- 
201-03822-6(v.2) en la pagina 35 lineas 13 a 18, el hecho de que aunque una 



secuencia se comporte aleatoriamente con respecto a tests Tj, T 2) ... 5 T n , no permite 
asegurar que no falle al aplicarla al test T n+! ; pero cada test de aleatoriedad aplicado 
dara mas y mas conflanza en la aleatoriedad de la secuencia y por lo tanto en la 
confusion y difusion de valores presente en la secuencia. Por lo que el hecho de 
disponer de un dispositivo de encriptacion tal que el texto encriptado resultado de su 
utilization presentase substancialmente las propiedades de las secuencias de numeros 
aleatorios permitiria aplicar de un modo computacionalmente factible tests de 
aleatoriedad, como los anteriormente mencionados, al texto encriptado resultado y por 
lo tanto tener una medida objetiva de la difusion y confusion presentes en cada texto 
encriptado en particular resultado de la encriptacion. Los legos en el arte de la 
encriptacion podrian tener, para cada texto encriptado por ellos mismos, una medida 
objetiva de la difusion y confusion presentes en el texto encriptado, lo que les 
infundiria mas conflanza en la confidencialidad de la information. Ademas si se da el 
caso de que una clave de encriptacion utilizada con una secuencia de texto claro, no 
generase lo que se pudiese considerar suficiente difusidn y confusion en el texto 
aleatorizado-encriptado resultado, sin demerito de las recomendaciones usuales de 
"palabras de paso" o claves de encriptacion como las comentadas anteriormente, 
podria someterse al texto claro a un nuevo proceso de encriptacion, con una clave de 
encriptacion diferente, hasta que la confusion y difusion logradas fuesen las deseadas. 



EXPLIC ACION DE LA INVENCION 



La presente invention es un dispositivo para la aleatorizacion-encriptacion de texto 
claro que va a ser transmitido a traves de un medio, por un canal de transmision o 
comunicaciones por ejemplo, en el cual puede ser visto, analizado o interceptado. Por 
ejemplo, y sin limitar lo precedente, un canal de transmison o comunicacion puede 
incluir una red de ordenadores, lineas de sistemas telefonicos terrestres, o celulares, 
una transmision via satelite, un disco de ordenador, y cualquier otro tipo de medio que 
puede ser utilizado para la transferencia de datos en forma digital. Como se utiliza 
aqui, "canal de transmision" simplemente significa el medio sobre el que datos 
digitales son transportados. 

En vista de las cuestiones que plantea el actual estado de la tecnica, el objeto de la 
presente invention es suministrar un dispositivo de encriptacion de datos tal que la 
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secuencia de datos de salida no solo este encriptada o cifrada, sino que este 
aleatorizada de tal modo que permite evaluar la confusion y difusion que presenta la 
secuencia de datos encriptados de salida con la clave de encriptacion utilizada. 
Aunque la tecnica que se entiende como "cifrador de flujos", descrita en la pagina 
589 a 592 del libro "Redes de ordenadores" Segunda Edicion, autor Andrew S. 
Tanenbaum, editado por "Prentice-Hall Hispanoamericana, S.A", ISBN: 968-880- 
176-3, y otros modos similares, como los descritos en la publicacion Federal 
Information Processing Standards Publication 81 o FIPS PUB 81, que anuncia el 
standard "DES Modes of Operation" ( "Modos de operation del DES" ), del 
"National Institute of Standards and Technology" ( "NIST" ) del Departamento de 
Comercio del Gobierno de los Estados Unidos, son hace tiempo utilizados en el arte 
de la encriptacion, no ha sido notado que generen secuencias substancialmente 
aleatorias a las cuales les fuese computacionalmente factible la aplicacion de tests de 
aleatoriedad como los anteriormente referenciados. 

El dispositivo de la presente invencion consigue los propositos de generation de 
secuencias de datos encriptados substancialmente aleatorizadas haciendo uso del 
encriptador o codificador de bloques conocido por el nombre de IDEA, objeto de la 
patente estadounidense numero 5,214,703 de titulo "Device for the conversion of a 
digital block and use of same", del 25 de Mayo de 1993; ademas permite hacer uso 
de una clave de encriptacion de longitud mas larga. Hace computacionalmente 
factible aplicar tests de aleatoriedad a la secuencia de datos aleatorizados-encriptados 
de salida, y con ello dar una medida objetiva de la confusion y difusion de valores que 
presenta la secuencia de datos aleatorizados-encriptados; y por lo tanto tambien tener 
una medida objetiva de la confusion y difusion de valores que introduce en el texto 
aleatorizado-encriptado la clave de encriptacion utilizada para realizar la encriptacion. 
De acuerdo a la invencion, el dispositivo consta de medios para recibir por primera 
entrada una secuencia de datos y de medios para recibir por segunda entrada un 
bloque de control. El bloque de control por medios de division es dividido en dos 
bloques iniciales de control, bloque inicial de control de longitud N y bloque inicial 
de control de longitud 2R Medios logicos generan subbloques de control de longitud 
M con el bloque inicial de control de longitud 2N. Medios ensambladores ensamblan 
bloques de datos de longitud N de la secuencia de datos suministrada por primera 
entrada. Por medios de agrupacion se agrupa el bloque inicial de control de longitud 
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N y el bloque de datos de longitud N dando un. interbloque de longitud N. El 
interbloque de longitud N se suministra como entrada del dispositivo de encriptacion 
conocido por IDEA, objeto de la patente estadounidense numero 5,214,703 de titulo 
"Device for the conversion of a digital block and use of same", del 25 de Mayo de 
1993, donde es agrupado con los subbloques de control de longitud M, dando un 
bloque de salida de longitud N. El bloque de salida de longitud N se suministra como 
bloque inicial de control de longitud N para la aleatorizacion-encriptacion del 
siguiente bloque de datos de longitud N y tambien se suministra como salida del 
dispositivo de aleatorizacion-encriptacion objeto de la presente invention. 
Medios de salida son proporcionados para transmitir la secuencia de datos 
aleatorizada-encriptada formada por los bloques de salida de longitud N, 
correspondientes a la secuencia de datos que se ha suministrado por primera entrada. 
El proposito de la presente invention se puede alcanzar tambien con un dispositivo 
que consta de medios para recibir por primera entrada una secuencia de datos y de 
medios para recibir por segunda entrada un bloque de control. Medios logicos generan 
subbloques de control de longitud M con el bloque de control. Medios ensambladores 
ensamblan bloques de datos de longitud N de la secuencia de datos suministrada por 
primera entrada. Constando el dispositivo de un bloque inicial de control de longitud 
N. Por medios de agrupacion se agrupa el bloque inicial de control longitud N y el 
bloque de datos de longitud N dando un interbloque de longitud N. El interbloque de 
longitud N se suministra como entrada del dispositivo de encriptacion conocido por 
IDEA, objeto de la patente estadounidense numero 5,214,703 de titulo "Device for the 
conversion of a digital block and use of same", del 25 de Mayo de 1993, donde es 
agrupado con los subbloques de control de longitud M, dando un bloque de salida de 
longitud N. El bloque de salida de longitud N, se suministra para sustituir al bloque 
inicial de control de longitud N para la aleatorizacion-encriptacion del siguiente 
bloque de datos de longitud N, y tambien se suministra como salida del dispositivo de 
aleatorizacion-encriptacion objeto de la presente invencidn. 

Medios de salida son proporcionados para transmitir la secuencia de datos 
aleatorizada-encriptada formada por los bloques de salida de longitud N, 
correspondientes a la secuencia de datos que se ha suministrado por primera entrada. 
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DESCRIPCION DE LAS FIGURAS 

La FIG.l muestra arte previo de un diagrama basico de enlazado de bloques de un 
sistema para la transmision y tratamiento de datos en forma encriptada. 
5 La FIG.2 muestra arte previo de diagrama de cableado de bloques del encriptador en 
el caso de una encriptacion de bloque paso a paso, objeto de la patente estadounidense 
numero 5,214,703, de titulo "Device for the conversion of a digital block and use of 
same", del 25 de Mayo de 1993, mostrada para referencias posteriores de la presente 
invencion 

10 La FIG. 3 muestra arte previo de diagrama de cableado de bloques del encriptador en 
el caso de una encriptacidn de bloque paso a paso, objeto de la patente estadounidense 
numero 5,214,703 de titulo "Device for the conversion of a digital block and use of 
same", esquematizado con respecto al representado en la FIG.2, con elementos 
relevantes de la misma para la realizacion de la presente invencion. 

15 La FIG.4 muestra arte previo de diagrama de cableado de bloques del desencriptador 
en el caso de una desencriptacion de bloque paso a paso, objeto de la patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 
block and use of same", esquematizado con respecto al representado en la FIG.2, con 
elementos relevantes de la misma para la realizacion de la presente invencion. 

20 La FIG. 5 muestra diagrama basico del enlazado de bloques de un sistema para la 
transmision de datos en forma aleatorizada-encriptada haciendo uso de los 
dispositivos de aleatorizacion-encriptacion y desencriptacion objetos de la presente 
invencion. 

La FIG.6 muestra diagrama basico de enlazado de bloques del dispositivo para 
25 aleatorizacion-encriptacion de un mensaje de texto claro de acuerdo con la presente 
invencion. 

La FIG. 7 muestra diagrama basico de enlazado de bloques del dispositivo para la 
desencriptacion de un_mensaje de texto aleatorizado-encriptado con dispositivo de 
acuerdo con la presente invencion 
30 La FIG. 8 muestra diagrama basico de enlazado de bloques de variante del dispositivo 
para aleatorizacion-encriptacion de un mensaje de texto claro de acuerdo con la 
presente invencion. 
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La FIG. 9 muestra diagrama basico de enlazado de bloques de variante del dispositivo 
para la desencriptacion de un mensaje de texto aleatorizado-encriptado con 
dispositivo de acuerdo con la presente invencion. 

MODOS DE REALIZACION 

FIG.l muestra arte previo de un diagrama basico de enlazado de bloques de un 
sistema para la transmision y tratamiento de datos en forma encriptada. Pretende 
mostrar cual es hasta el momento el sistema generalmente utilizado. Los datos ( texto 
claro X ) a ser transmitidos son originados en una fuente de mensaje 101, por ejemplo 
un ordenador. Estos datos son encriptados en un encriptador 102 y transmitidos como 
texto encriptado Y por una Hnea de transmisidn de comunicaciones 103. El texto 
encriptado Y Ilega al desencriptador 104 en el lado del receptor el cual alimenta al 
destino 105, por ejemplo un segundo ordenador, con los datos X de forma 
desencriptada. 

Para la encriptacion y desencriptacion de los datos, el encriptador 102 y el 
desencriptador 104 usan un bloque de clave de encriptacion Z, el cual se suministra 
por medio de una fuente de clave 106, y por medio de un canal 107 a la unidad 102 y 
por un canal seguro 108 a la unidad 104. Este canal seguro 108 es por ejemplo un 
correo con un cubrimiento sellado. 

El texto encriptado Y en el canal de transmision 103 esta siempre expuesto al riesgo 
de que un criptoanalisis enemigo 109, que leera tambien este texto Y, intentara 
obtener el texto claro X correspondiente o el bloque clave de encriptacion Z ( los 
resultados de estos intentos estan designados por XyZ). 

Hasta el momento la ocultacion del contenido de texto claro X que esta en el mensaje 
encriptado Y que se transmite por el canal de transmision 103 reside en la avalada 
confusion y difusion introducida por el encriptador usado ante criptoanalisis enemigos 
109, sea cual sea la clave de encriptacion Z usada. 

FIG.2 muestra diagrama de cableado de bloques del cifrador 102 en el caso de una 
encriptacion de bloque paso a paso, descrita en la patente estadounidense numero 
5,214,703 de titulo "Device for the conversion of a digital block and use of same" del 
25 de Mayo de 1993, que se corresponde con la FIG.2 de los dibujos de la referida 
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patente, y mostrada para referencias posteriores de realization de la presente 
invention. En la FIG.2, partes correspondientes a partes de la FIG.l son designadas 
por mismas referencias numericas, y referencias alfabeticas utilizadas son mismas 
referencias alfabeticas que se usan en la mencionada FIG.2 y descripcion de la patente 
estadounidense numero 5,214,703, de titulo "Device for the conversion of a digital 
block and use of same", de modo que sea mas sencillo conocer el objeto de las 
referencias. El texto claro X a ser encriptado llega continuamente de la fuente de 
mensajes 101 a la unidad de entrada 201, por ejemplo un convertidor serie/paralelo en 
el caso de una fuente de bits serie. Paso a paso, esta unidad 201 ensambla bloques de 
texto claro X de longitud preferentemente N=64 bits, los cuales son particionados en 
cuatro subbloques XI, X2, X3, X4 cada uno de M=16 bits. Estos subbloques de texto 
claro de los respectivos bloques de texto claro X alcanzan una primera etapa 205.1 
por primeras entradas 210 a 213, cada una formada por 16 lineas paralelas. En esta 
etapa 205.1, los subbloques XI a X4 son agrupados juntos con seis subbloques de 
control diferentes por medio de funciones logicas apropiadas. Durante el proceso de 
encriptacion, los bloques de control ( general ) son subbloques clave Zi a Z 6 ( 
especiales ) y durante el proceso de desencriptacion son subbloques de 
desencriptacion Ui a U 6 , los cuales son derivados del bloque clave Z. El proceso de 
encriptacion es descrito seguidamente, el termino subbloque de control es preferido 
para referirse a los subbloques clave. 

Los subbloques de control Z] aZ 6 estan conectados a segundas entradas 240, 241, 
242, 243, 244, 245 de la primera etapa de encriptacion 205.1. Los dichos subbloques 
Zi a Z 6 , asi como los subbloques adicionales Z 7 a Z 52 , son generados por la unidad de 
generation de subbloques de control 202. Esta unidad 202 recibe, por el canal seguro 
107, el bloque clave o bloque de control Z deseado que preferentemente forma una 
secuencia de L=128 bits. 

El metodo para la obtencion de dichos subbloques de control Z } a Z 52 utilizados en el 
proceso de encriptacion del bloque de control Z por la unidad de generation de 
subbloques de control 202 es asi mismo descrito en la descripcion de la mencionada 
patente estadounidense numero 5,214,703 de titulo "Device for the conversion of a 
digital block and use of same" y haciendo uso de mismas referencias alfanumericas. 
De aqui en adelante esta misma nomenclatura de subbloques de control Z\ a Z 52 sera 
utilizada para hacer referencia a los subbloques clave en el proceso de encriptacion. 
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Los subbloques de control Zi a Z 6 estan conectados a las anteriormente mencionadas 
seis segundas entradas 240, .241, 242, 243, 244, 245 de la primera etapa de 
encriptacion 205.1. El resultado del agrupamiento en esta etapa 205.1 aparece en las 
cuatro salidas o conexiones 220 a 223, especificamente como primeros cuatro 
intersubbloques Wll, W12, W13, W14 de M=16 bits en cada instancia, los cuales 
juntos forman un primer intersubbloque Wl de longitud N=64 bits. 

Los primeros intersubbloques Wll a W14 estan conectados a las conexiones o 
entradas 220 a 223 ( identicas a las salidas de la etapa precedente 205.1 ) de una 
segunda etapa de encriptacion 205.2 para el segundo paso de encriptacion . Esta etapa 
de encriptacion 205.2 esta construida de forma que es identica a la etapa de 
encriptacion 205.1. Los subbloques de control Z 7 a Z i2 descritos estan conectados a 
sus seis segundas entradas de control, y los segundos intersubbloques W21, W22, 
W23, W24 o el segundo intersubbloque W2 en su totalidad, aparece en sus salidas. 

Los segundos intersubbloques W21 a W24 estan conectados a una tercera etapa de 
encriptacion, no mostrada, para el tercer paso de encriptacion; los tercer 
intersubbloques W3 1 a W34 estan conectados a una cuarta etapa de encriptacion; 
etcetera, hasta una novena etapa de encriptacion 206, la cual es diferente a las etapaS 
precedentes y comprende cuatro segundas entradas 288, 289, 290, 291. 

Finalmente, cuatro subbloques de texto cifrado Yl, Y2, Y3, Y4 de longitud M=16 
bits, los cuales juntos forman un bloque de texto encriptado Y, el cual se corresponde 
al bloque de texto claro X, aparece en las salidas 230 a 233 de la novena etapa 206. 
Este bloque de texto encriptado Y es convertido en una unidad de salida 203, por 
ejemplo un convertidor paralelo/serie, de tal forma que puede ser transmitido por la 
Hnea de transmision 103. 

El proceso de encriptacion es por lo tanto efectuado en nueve etapas de encriptacion 
sucesivas 205.1, 205.2, 206, las primeras ocho de las cuales son identicas. Todos los 
52 diferentes subbloques de control Zi a Z 52 antes mencionados sirven como clave. La 
unidad de encriptacion-desencriptacion 204 necesaria para el proceso de encriptacion 
-X->Y esta indicada como Hnea discontinua en la FIG.2. 

FIG. 3 muestra diagrama de cableado de bloques del encriptador en el caso de una 
encriptacion de bloque paso a paso como es descrita en la previamente mencionada 
patente estadounidense numero 5,214,703, de titulo "Device for the conversion of a 
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digital block and use of same", esquematizado con respecto al representado en la 
FIG. 2 de la presente, con elementos relevantes para la descripcion de la presente 
invencion. En la FIG. 3, partes correspondientes a partes de la FIG.l y FIG. 2 son 
designadas por mismas referencias numericas y alfabeticas. La FIG. 3 muestra un 
5 diagrama de cableado de bloques del cifrador 102. El texto claro X a ser cifrado llega 
continuamente de la fuente de mensajes 101 a la unidad ensambladora de entrada 301, 
por ejemplo un convertidor serie/paralelo en el caso de una fuente de bits serie. Paso a 
paso, esta unidad ensambladora de entrada 301 ensambla bloques de texto claro X de 
longitud preferentemente N=64 bits. Los subbloques de texto claro XI, X2, X3, X4 de 

10 la FIG.2 juntos forman el bloque de texto claro X mostrado en la FIG.3. Este bloque 
de texto claro llega a la unidad de encriptacion-desencriptacion 204 por primera 
entrada 312, formada por 64 lineas paralelas. La primera entrada 312 es la agrupacion 
de las cuatro primeras entradas 210 a 213, formadas por 16 lineas paralelas cada una, 
mostradas en la FIG.2. Durante el proceso de encriptacion, los bloques de control ( 

15 general ) son subbloques de control Zi a Z52 ( especiales ) derivados del bloque de 
control Z en la unidad de generation de subbloques de control 202, tal como se ha 
especificado en la descripcion de la FIG.2. Los subbloques de control Z\ a Z52 llegan 
a la unidad de encriptacion-desencriptacion 204 por segunda entrada 311. La 
segunda entrada 3 1 1 representa la agrupacion de las 52 entradas secundarias 240 a 

20 291 de la unidad de encriptacion-desencriptacion 204 de la FIG.2. Finalmente, un 
bloque de texto cifrado Y, el cual se corresponde al bloque de texto claro X, aparece 
en la salida 313 de la unidad de encriptacion-desencriptacion 204. La salida 313 de la 
unidad de encriptacion-desencriptacion 204 esta formada por 64 lineas paralelas, y es 
la agrupacion de las cuatro salidas 230 a 233, de 16 lineas paralelas cada una, de la 

25 FIG.2. Este bloque de texto cifrado Y es convertido en una unidad de salida 302 por 
ejemplo un convertidor paralelo/serie, de tal forma que puede ser transmitido por la 
linea de transmision 103. 

FIG. 4 muestra diagrama de cableado de bloques del descifrador en el caso de una 
30 desencriptacion de bloque paso a paso como es descrita en la patente estadounidense 
numero 5,214,703 de titulo "Device for the conversion of a digital block and use of 
same", esquematizado con respecto al representado en la FIG.2 de la presente, con 
elementos relevantes para la descripcion de la presente invencion. En la FIG.4, partes 
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correspond] entes a partes de la FIG. 1 y FIG. 2 son designadas por mismas referencias 
numericas y alfabeticas. La FIG. 4 muestra un diagrama de cableado de bloques del 
descifrador 104. El texto encriptado Y a ser descifrado llega continuamente de la Hnea 
de transmision 103 a la unidad ensambladora de entrada 301, por ejemplo un 
5 convertidor serie/paraielo en ei caso de una fuente de bits serie. Paso a paso, esta 
unidad ensambladora de entrada 301 ensambla bloques de texto encriptado Y de 
longitud preferentemente N=64 bits. EI bloque de texto encriptado Y es agrupacion de 
cuatro subbloques Yl, Y2, Y3, Y4 T cada uno de longitud M=16 bits mostrados en la 
FIG.2. Este bloque de texto cifrado Y llega a la unidad de encriptacion- 

10 desencriptacion 204, identica a la unidad de encriptacion-desencriptacion 204 de las 
FIG.2 y FIG.3, por primera entrada 312, formada por 64 lineas paralelas. La primera 
entrada 312 de la unidad de encriptacion-desencriptacion 204 es agrupacion de cuatro 
primeras entradas 21 0 a 2 1 3, de 16 lineas paralelas cada una, de la FIG.2. 
Durante el proceso de desencriptacion, los bloques de control ( general ) son 

15 subbloques de control Ui a Us: ( especiales ) derivados del bloque de control Z en la 
unidad de generacion de subbloques de control 401, tal como se describe en la 
descripcion de la mencionada patente estadounidense numero 5,214,703 de titulo 
"Device for the conversion of a digital block and use of same" haciendo uso de las 
mismas referencias alfanumencas. De aqui en adelante esta misma nomenclature de 

20 subbloques de control U f a U52 sera utilizada para hacer referenda a los subbloques 
clave Ut a U52 en el proceso de desencriptacion. 

Los subbloques de control Ui a U52 Hegan a la unidad de encriptacion- 
desencriptacion 204 por segunda entrada 3 1 1 . La segunda entrada 31 1 es agrupacion 
de cincuenta y dos entradas secundarias 240 a 291 de la unidad de encriptacion- 

25 desencriptacion 204 de la FIG.2. Finalmente, un bloque de texto claro X de la primera 
longitud N=64 bits, el cual se corresponde al bloque de texto cifrado Y, aparece en la 
salida 313, formada por 64 lineas paralelas, de la unidad de encriptacion- 
desencriptacion 204. La salida 313 de la unidad de encriptacion-desencriptacion 204 
es agrupacion de cuatro salidas 230 a 233, de 16 lineas paralelas cada una, de la FIG.2 

30 Este bloque de texto claro X es convertido en una unidad de salida 302, por ejemplo 
un convertidor paralelo/serie, de tal forma que puede ser transmitido a la unidad 
destino 105. 



THIS PAGE BUNK (uspw, 



m 

\ 



m 



18 

FIG. 5 muestra diagrama basico de uno de los posibles enlazados de bloques de un 
dispositivo para la transmision de datos en forma aleatorizada-encriptada haciendo 
uso de los dispositivos de aleatorizacion-encriptacion y desencriptacion objeto de la 
presente invention. En la FIG. 5, partes correspondientes a partes de la FIG.l son 
designadas por mismas referencias numericas. Los datos ( texto claro X ) a ser 
transmitidos son originados en una fuente de mensaje 101, por ejemplo un ordenador. 
Estos datos son aleatorizados-encriptados en un aleatorizador-encriptador 501 
haciendo uso de un bloque de clave de aleatorizacion-encriptacion Kp, que se 
suministra por medio de una fuente de clave 504 y por medio del canal 107 a la 
unidad de aleatorizacion-encriptacion 50 K dando como resultado un texto 
aleatorizado-encriptado Yp candidato a ser transmitido por una Hnea de transmision 
de comunicaciones 103. 

El texto aleatorizado-encriptado Yg, entre una de las multiples configuraciones del 
sistema posibles, en el caso de una transmision del texto aleatorizado-encriptado Yg 
por un canal de comunicaciones, como se muestra en la FIG.5, se puede pasar por un 
canal 505 a una unidad emisor de mensajes 506, a la espera del resultado de la 
aplicacion de los tests de ateatoriedad en la unidad analizador de aleatoriedad 503. 

Dadas las substanciales propiedades de las secuencias aleatorias que presenta el texto 
aleatorizado-encriptado Yp generado en la unidad aleatorizador-encriptador 501 es 
sometible a un analisis de aleatoriedad ( en analizador de aleatoriedad 503 ) para tener 
conocimiento del cumplimiento por parte del texto aleatorizado-encriptado Yg de las 
mencionadas propiedades correspondientes a las secuencias aleatorias, y tener una 
medida objetiva de la confusion y difusion que presenta el texto aleatorizado- 
encriptado Yg. El resultado de la aplicacion de los tests de aleatoriedad en la unidad 
analizador de aleatoriedad 503 al texto aleatorizado-encriptado Yg es designado como 
Tp. Conocido el resultado Tp, resultado de la aplicacion del analizador de 
aleatoriedad 503 a la secuencia de texto aleatorizado-encriptado Yg, se informa del 
resultado Tp a la fuente de la clave 504. 

El mencionado analizador de aleatoriedad 503 puede ser una implementation 
hardware o software de una selection o la totalidad de diferentes tests de aleatoriedad 
existentes, como descritos en 'The Art of Computer Programming - 2 3 Edition" 
Volumen 2 ^Seminumerical Algorithms" autor Donald E. Knuth, Addison-Wesley 
Publishing Company, ISBN: 0-201-03822-6(v.2) en las paginas 54 a 65, o los tests 
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obligatorios descritos en el Federal Information Processing Standards Publication 
140-1 o FIPS PUB 140-1, de titulo ^Security requirements for cryptographic 
modules" ( "Requisites de seguridad para modulos criptograficos" ), del 1 1 de Enero 
de 1994, del "National Institute of Standards and Technology" ( "NIST" ) del 
5 Departamento de Comercio del Gobierno de los Estados Unidos, en la section 4.1 1.1 
de titulo "Power-Up Tests", o "Tests de arranque", a que deben ser sometidos los 
generadores de secuencias de numeros aleatorios a ser utilizados en modulos 
criptograficos gubernamentales del citado pais. Como se describe en la anteriormente 
mencionada publication "The Art of Computer Programming - 2 a Edition" Volumen 

10 2 "Seminumerical Algorithms", autor Donald E. Knuth, Addison-Wesley Publishing 
Company ISBN: 0-201 -03822-6(v.2) en la pagina 35, Hneas 13 a 18, el hecho de que 
una secuencia se comporte aleatoriatoriamente con respecto a tests Ti, T2,...,T n , no se 
puede asegurar que no falle al aplicarla al test T n +i; pero cada test de aleatoriedad 
aplicado dara mas y mas confianza en la aleatoriedad de la secuencia, y por lo tanto 

15 en la confusion y difusion de valores presente en la secuencia de texto aleatorizada- 
encriptada Yp; siendo punto abierto los tests de aleatoriedad especificos que se 
implementen en el analizador de aleatoriedad 503 para ser aplicados. 
Con el resultado Tp del analizador de aleatoriedad 503 la fuente de clave 504 puede 
llevar a cabo dos acciones. Uno, puede decidir la transmision del texto aleatorizado- 

20 encriptado Yp, por el canal de transmision 103 como texto aleatorizado-encriptado 
seleccionado Ys, representado por medio de la senal S de envio del texto aleatorizado- 
encriptado Yp que contiene la unidad emisor de mensaje encriptado 506, y proveer la 
clave de aleatorizacion-encriptacion Kp utilizada por medio del canal seguro 108 
como clave de aleatorizacion-encriptacion seleccionada Ks, usada para la 

25 aleatorizacion-encriptacion del texto claro X^ al descifrador 502. Dos, puede decidir 
seleccionar una nueva clave de aleatorizacion-encriptacion Kp, someter al mensaje de 
texto claro X a nueva aleatorizacion-encriptacion en la unidad de aleatorizacion- 
encriptacion 501, y someter el nuevo mensaje de texto aleatorizado-encriptado Yp al 
analizador de aleatoriedad 503 y actuar segun el nuevo resultado Tp de aleatoriedad. 

30 EI texto aleatorizado-encriptado Ys, que es el texto aleatorizado-encriptado Yp 
seleccionado que es transmitido, llega al desencriptador 502 en el lado del receptor. El 
desencriptador 502 alimenta al destino 105, por ejemplo un segundo ordenador, con el 
texto claro X desencriptado. 



9 
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Para la desencriptacion de los datos, el desencriptador 502 usa el bloque de clave de 
aleatorizacion-encriptacion seleccionado Ks que se suministra por medio de la fuente 
de clave 504 por medio de un canal seguro 108 a la unidad 502. Este canal seguro 108 
es por ejemplo un correo con un cubrimiento sellado. 
5 El texto aleatorizado-encriptado Ys en el canal de transmision 103 esta siempre 
expuesto al riesgo de que un criptoanalisis enemigo 109 leera tambien este texto Ys e 
intentara obtener el texto claro X correspondiente o el bloque clave de aleatorizacion- 
encriptacion Ks ( los resultados de estos intentos estan designados por $ y Ks ). 
En los dispositivos de encriptacion existentes hasta el momento la confusion y 

10 difusion de valores que presenta el mensaje cifrado Y que se transmite por el canal de 
transmision 103 reside en la confusion y difusion, avalada por expertos, instituciones 
u organismos, que introduce el algoritmo de encriptacion usado, sea cual sea la clave 
de encriptacion usada; pero los textos encriptados Y particulares resultado de su 
aplicacion no presentan caracteristicas tales que sea computacionalmente factible 

15 tener una medida objetiva y referencial de la confusion y difusion de los valores que 
componen el texto cifrado Y que se transmite. Con la presente invencion el 
dispositivo de cifrado da como resultado de su aplicacion texto cifrado tan 
substancialmente aleatorizado, que ademas de poder basar la difusion y confusion 
presente en el texto aleatorizado-encriptado Ys en el aval hoy por hoy existente en el 

20 algoritmo de encriptacion conocido por IDEA, objeto de la patente estadounidense 
numero 5,214,703 de titulo "Device for the conversion of a digital block and use of 
same", sobre el que se apoya el dispositivo descrito en la presente invencion, permite 
poder tener una medida objetiva de la confusion y difusion de valores presente en un 
texto aleatorizado-encriptado Ys particular resultado de una aleatorizacion- 

25 encriptacion de un texto claro X particular con una clave de aleatorizacion- 
encriptacion Ks particular. De tal modo que ademas permite diferenciar entre 
diferentes claves de aleatorizacion-encriptacion Kp, la difusion y confusion que 
generan en el texto aleatorizado-encriptado Yp, y por lo tanto tener la posibilidad de 
eleccion de aquella que de mas seguridad subjetiva en cuanto a la resistencia del 

30 mensaje aleatorizado-encriptado Ys ante criptoanalisis enemigos. 

FIG. 6 muestra diagrama basico de enlazado de bloques del dispositivo para 
aleatorizacion-encriptacion de un mensaje de texto claro de acuerdo con la invencion. 
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En la FIG.6, partes correspond! entes a partes de las FIG.l, FIG.3 y FIG. 5 son 
designadas por mismas referencias alfanumericas. El bloque de clave o bloque de 
control Kp, de longitud preferentemente F=192 bits llega por canal 107, alcanzando 
unidad divisora de bloque de control 601, que presenta dos salidas 610 y 611. Salida 
610 formada por 64 Hneas paralelas y salida 61 1 formada por 128 Hneas paralelas. La 
unidad divisora de bloque de control 601 divide el bloque de control Kp en dos 
bloques iniciales de control Z y W. Los terminos bloque de control y subbloque de 
control es preferido para referirse a los bloque de clave y subbloques de clave. Siendo 
el bloque inicial de control Z de longitud preferentemente Ll=128 bits, y el bloque 
inicial de control W de longitud preferentemente L2=64 bits. El bloque inicial de 
control Z se suministra a unidad de generacion de subbloques de control 202 por 
salida 61 1, la unidad de generacion de subbloques de control 202 genera subbloques 
de control Z\ a Z 52s de longitud M=16 bits cada uno, que se suministran por entrada 
secundaria 311 de la unidad de encriptacion-desencriptacion 204 El subbloque inicial 
de control W se suministra a unidad 602, la cual puede ser implementada por ejemplo 
con un registro, por salida 610. La unidad 602, presenta entradas 610 y 614, y salida 
613, formada cada una de ellas por 64 Hneas paralelas, siendo el propdsito de la 
unidad 602 contener el bloque WI de longitud N=64 bits que se suministra como 
entrada de la unidad de agrupacion 603 por entrada 613. 

El texto claro X a ser cifrado llega continuamente de la fuente de mensajes 101 a la 
unidad ensambladora de entrada 301, por ejemplo un convertidor serie/paralelo en el 
caso de una fuente de bits serie. Paso a paso, esta unidad ensambladora de entrada 301 
ensambla bloques de texto claro XI de longitud preferentemente N=64 bits. La unidad 
ensambladora de entrada 301 tiene salida 612, que es entrada de unidad de agrupacion 
603. La unidad de agrupacion 603 presenta dos entradas 612 y 613, de 64 Hneas 
paralelas cada una, y salida 312, tambien de 64 Hneas paralelas. En la unidad de 
agrupacion 603 se agrupan los bloques XI y WI, ambos de longitud N=64 bits que 
llegan por entradas 612 y 613 respectivamente, generando un interbloque VI de 
longitud N=64 bits. 

La operacion de agrupacion que se realiza en la unidad de agrupacion 603 es la 
conocida OR-exclusiva o XOR bit a bit tal como es conocida desde el mencionado 
standard DES, de tal modo que XI © WI — > VI. Seguidamente se presenta la TABLA 
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1 donde se muestra la tabla de verdad de la mencionada operacion XOR para el caso 

de bloque de longitud de 1 bit unicamente como muestra de la operacion de la misma. 

TABLA 1 
OPERACION XOR 



XI 


WI 


Resultado XI © WI — > VI 


0 


0 


0 


0 


1 


1 


1 


0 


1 


1 


1 


0 



Este interbloque VI alcanza la unidad de encriptacion-desencriptacion 204 por 
primera entrada 312, formada por 64 lineas paralelas. En esta unidad de encriptacion- 
desencriptacion 204, el interbloque VI es agrupado junto con los cincuenta y dos 
subbloques de control Z\ a Z$ 2 , de longitud M=16 bits cada uno, generados por la 
unidad de generation de subbloques de control 202 y que llegan por segunda entrada 
311. 

Finalmente, un bloque de texto aleatorizado-encriptado YI de longitud N=64 bits, 
aparece en la salidat 313 de la unidad de encriptacion-desencriptacion 204. La salida 
313, formada por 64 lineas paralelas, esta conectada a la unidad de salida 302 y por 
entrada 614 a la unidad 602. La entrada 614 tiene como una de multiples 
implementations, el ser una derivation de la salida 313. El bloque de texto 
aleatorizado-encriptado YI por la salida 313 alcanza la unidad de salida 302 y tambien 
el mismo bloque de texto aleatorizado-encriptado YI se suministra a la unidad 602 por 
entrada 614 para ser utilizado como bloque WI en la aleatorizacion-encriptacion del 
siguiente bloque de texto claro XI que sera ensamblado en la unidad ensambladora de 
entrada 301 en el siguiente paso de aleatorizacion-encriptacion. 

Este bloque de texto cifrado YI puede ser convertido en una unidad de salida 302, 
por ejemplo un convertidor paralelo/serie, de tal forma que puede ser transmitido por 
la linea de transmision 505. Todos los bloques YI juntos forman el texto aleatorizado- 
encriptado Yg. 

La unidad 602 que en la FIG.6 muestra entradas 610 y 614, y salida 613, de 64 lineas 
paralelas cada una, contiene para el primer bloque de texto claro XI, de todo el texto 
claro X que es ensamblado en la unidad ensambladora de entrada 301, el bloque 
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initial de control W, y para los siguientes, segundo en adelante bloques de texto claro 
XI, el bloque de texto aleatorizado-encriptado YI resultado de la encriptacion del 
anterior bloque de texto claro XI. En la siguiente TABLA 2 se muestran los diferentes 
valores que adquiere el bloque WI para los diferentes y sucesivos bloques de texto 
claro XI de un texto claro X que es aleatorizado-encriptado; siendo el bloque de texto 
aleatorizado-encriptado YIi el resultado de la aleatorizacion-encriptacion del primer 
bloque de texto claro XI, t el bloque de texto aleatorizado-encriptado YI 2 el resultado 
de la aleatorizacion-encriptacion del segundo bloque de texto claro XI 2 , y asi 
sucesivamente. 

TABLA 2 
VALORES QUE ADQUIERE WI 



Orden de bloque de 
texto claro que es 
aleatorizado-encriptado 


Bloque de texto claro 
que es aleatorizado- 
encriptado 


Bloque que contiene WI 


Primero 


XI, 


W 


Segundo 


XI 2 


YI, 


Tercero 


xi 3 


YI 2 








N 


XI n 


Yin., 



Dado que el texto aleatorizado-encriptado Yp, resultado del proceso de 
aleatorizacion-encriptacion presenta substancialmente las propiedades de las 
secuencias aleatorias, es sometible a un analisis de aleatoriedad ( en analizador de 
aleatoriedad 503 de la FIG. 5 ) para tener conocimiento del cumplimiento por parte 
del texto aleatorizado-encriptado Yg de las propiedades consustanciales de las 
secuencias aleatorias y asi tener una medida objetiva y referential de la confusion y 
difiision que presenta el texto aleatorizado-encriptado Yp. Conocido el resultado Tp 
de la aplicacion de los tests de aleatoriedad en la unidad analizador de aleatoriedad 
503 al texto aleatorizado-encriptado Yp, de cumplimiento o no de dichas propiedades 
de aleatoriedad, puede decidirse entre enviar el texto aleatorizado-encriptado Yp, 
resultado de la aleatorizacion-encriptacion realizada con la clave de aleatorizacion- 
encriptacion Kp, por el canal de transmision 103 mostrado en la FIG.5, y enviar la 
clave de aleatorizacion-encriptacion Kp como clave de aleatorizacion-encriptacion Ks 
por el canal seguro 108 mostrado en la FIG. 5, o puede someterse al texto claro X a un 
nuevo proceso de encriptacion con una nueva clave de aleatorizacion-encriptacion 
Kp. 
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Dicha operation es computacionalmente factible por las mencionadas caracteristicas 
de presentar el texto aleatorizado-encriptado Yg, resultado de la encriptacion con la 
presente invention, substancialmente caracteristicas propias de las secuencias 
aleatorias. Por lo que el dispositivo de la presente invention presenta la nueva 

5 posibilidad de poder medir objetivamente la confusion y difusion que presenta el texto 
aleatorizado-encriptado Yp particular por parte de legos en la materia, tener una 
medida para no expertos de la confusion y difusion presente en el texto aleatorizado- 
encriptado Yp; asi como poder diferenciar entre diferentes, y cualesquiera que sean 
utilizadas, claves de aleatorizacion-encriptacion Kp posibles, cual, o cuales, de ellas 

10 nos da, o dan, una mayor confusion y difusion de valores en el texto aleatorizado- 
encriptado resultado Yp particular. 

Se tiene ademas que la longitud de la clave de aleatorizacion-encriptacion Ks es 
formada por una secuencia de preferentemente 192 bits, y aunque es actualmente 
aceptado que 128 bits de longitud de clave de encriptacion son suficientes ante 

15 ataques enemigos, cuanto mayor es la longitud en bits de la clave utilizada por el 
dispositivo de encriptacion, mas segura es la inviolabilidad del texto encriptado que se 
desea proteger. 

Ademas, con el dispositivo de aleatorizacion-encriptacion de acuerdo a la invention 
se tiene un generador de numeros aleatorios. Suministrando diferentes datos de 
20 entrada como texto claro X, texto Yg que forma una secuencia aleatoria es dada como 
salida. Estos datos de salida pueden ser referidos como datos numericos aleatorios, o 
secuencia aleatoria. Esto significa que el dispositivo de aleatorizacion-encriptacion de 
acuerdo a la invention puede ser usado tambien como un generador de numeros 
aleatorios. 

25 Por la difusion y confusion del texto aleatorizado-encriptado resultado que presenta 
el dispositivo de aleatorizacion-encriptacion de la presente invention, unido a la 
influencia que un cambio de un bit en el texto claro X de entrada conlleva en todos los 
bits posteriores de salida, puede el dispositivo de aleatorizacion-encriptacion 501 
tambien ser utilizado como "funcion de hash" o "funcion de encriptacion en una 

30 direction" ( "one-way encryption" ) como es conocida por aquellos con 
conocimientos en el arte de la encriptacion. 

FIG.7 muestra diagrama basico de enlazado de bloques del dispositivo para la 
desencriptacion de un mensaje de texto aleatorizado-encriptado de acuerdo con la 
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invencion. En la FIG.7, partes correspondientes a partes de las FIG.l, FIG.4 y FIG. 5 
son designadas por mismas referencias alfanumericas. El bloque de clave o bloque de 
control Ks, de longitud preferentemente F=192 bits Hega por canal 108, alcanzando 
la unidad divisora de bloque de control 701, la cual presenta mencionada entrada 108 
y salidas 710 y 711. La salida 710 formada por 64 Hneas paralelas y la salida 711 
formada por 128 Hneas paralelas. La unidad divisora de bloque de control 701 es igual 
a la unidad divisora de bloque de control 601 de la FIG.6. La unidad divisora de 
bloque de control 701 divide el bloque de clave o bloque de control Ks en dos bloques 
iniciales de control Z y W. Los terminos bloque de control y subbloque de control es 
preferido para referirse a los bloque de clave y subbloques de clave. Siendo el bloque 
inicial de control Z de longitud preferentemente de Ll=128 bits, y el bloque inicial de 
control W de longitud preferentemente L2-64 bits. El bloque inicial de control Z se 
suministra a la unidad de generacion de subbloques de control 401 por entrada 711, 
para que la unidad de generacion de subbloques de control 401 genere subbloques de 
control Ui a U 52 que se suministran por entrada secundaria 311 a la unidad de 
encriptacion-desencriptacion 204 El bloque inicial de control W se suministra a la 
unidad 703, que puede ser implementada con un registro por ejemplo, por salida 710. 
La unidad 703, tiene entradas 710 y 713, formadas cada una de ellas por 64 Hneas 
paralelas, y salida 714, formada tambien por 64 Hneas paralelas. El proposito de la 
unidad 703 es contener el bloque WJ de longitud N=64 bits que se suministra como 
entrada de la unidad de agrupacion 704 por entrada 714. 

El texto aleatorizado-encriptado Ys a ser descifrado Hega continuamente por el canal 
de transmision 103 a la unidad ensambladora de entrada 301, por ejemplo un 
convertidor serie/paralelo en el caso de una fiiente de bits serie. Paso a paso, esta 
unidad ensambladora de entrada 301 ensambla bloques de texto aleatorizado- 
encriptado YJ de longitud preferentemente N=64 bits. La unidad ensambladora de 
entrada 301 tiene salida 312, formada por 64 Hneas paralelas, que conecta con la 
unidad de encriptacion-desencriptacion 204, y con la unidad 702, por entrada 712. La 
entrada 712 de la unidad 702 puede ser una derivation de la salida 312 y esta tambien 
formada por 64 Hneas paralelas. Una vez ensamblado el bloque de texto aleatorizado- 
encriptado YJ se suministra a la unidad de encriptacion-desencriptacion 204 y a la 
unidad 702 por salida 3 1 2. 
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La unidad 702 presenta entrada 712 y salida 713, cada una formada por 64 Hneas 
paralelas. El proposito de la unidad 702 es mantener una copia del actual bloque de 
texto aleatorizado-encriptado YJ que se suministra como entrada de la unidad de 
encriptacion-desencriptacion 204 para una utilizacion posterior, la cual sera descrita 
mas adelante. 

El bloque de texto aleatorizado-encriptado YJ alcanza la unidad de encriptacion- 
desencriptacion 204 por primera entrada 312, formada por 64 lineas paralelas. En esta 
unidad de encriptacion-desencriptacion 204, el bloque YJ es agrupado juntos con los 
cincuenta y dos subbloques de control Ui a U52, de longitud M=16 bits cada uno, 
generados por la unidad de generation de subbloques de control 401 y llegan por 
segunda entrada 3 1 1 a la unidad de encriptacion-desencriptacion 204 

Tras la agrupacion del bloque de texto YJ y los subbloques de control Ui a U 52 en la 
unidad de encriptacion-desencriptacion 204, un bloque de texto SJ de longitud N=64 
bits aparece en salida 313 de la unidad de encriptacion-desencriptacion 204. La salida 
313 esta formada por 64 lineas paralelas, y es entrada de la unidad de agrupacion 704. 

La unidad de agrupacion 704 consta de entradas 313 y 714, y salida 715, de 64 Hneas 
paralelas cada una. En esta unidad de agrupacion 704 se agrupan los bloques SJ y WJ, 
ambos de longitud N=64 bits que llegan por entradas 313 y 714 respectivamente, 
dando como salida un bloque de texto claro XJ de longitud N=64 bits. La operacion 
de agrupacion que se realiza en la unidad de agrupacion 704 es la ya anteriormente 
descrita y conocida OR-exclusiva o XOR bit a bit de tal modo que S J © WJ -» XJ. La 
tabla de verdad de la mencionada operacion XOR para el caso de bloque de longitud 
de 1 bit unicamente ha sido mostrada previamente en la TABLA 1. 

Este bloque de texto claro XJ se suministra por salida 715, formada por 64 Hneas 
paralelas, a la unidad de salida 302. Una vez se tiene el bloque de texto claro XJ, se 
carga la unidad 703 con el actual bloque YJ que contiene la unidad 702 por entrada 
713, para que en la desencriptacion del siguiente bloque YJ, la unidad 703 contenga 
como bloque WJ el bloque YJ que acaba de ser desencriptado. 

El bloque de texto claro XJ es convertido en una unidad de salida 302, por ejemplo 
un convertidor paralelo/serie, de tal forma que puede ser transmitido a la unidad de 
destino 105, la cual obtiene el texto claro X tras realizarse todo el proceso con la 
secuencia Ys. 
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La unidad 703 que en la FIG. 7 muestra entradas 710 y 713, y salida 714, de 64 
Hneas paralelas cada una, contiene para el primer bloque de texto aleatorizado- 
encriptado YJ de todo el texto aleatorizado-encriptado Ys^ que es ensamblado en la 
unidad ensambladora de entrada 301, el bloque inicial de control W, y para los 
siguientes, segundo en adelante, bloques de texto aleatorizado-encriptado YJ el 
anterior bloque de texto aleatorizado-encriptado YJ que ha sido previamente 
desencriptado. En la siguiente TABLA 3 se muestran los diferentes valores que 
adquiere el bloque WJ para los diferentes y sucesivos bloques de texto aleatorizado- 
encriptado YJ de un texto aleatorizado-encriptado Ys que es desencriptado. 

TABLA 3 
VALORES QUE ADQUIERE WJ 



Orden de bloque de 
texto aleatorizado- 
encriptado que es 
desencriptado 


Bloque de texto 
aleatorizado-encriptado 
que es desencriptado 


Bloque que contiene WJ 


Primero 


YJ, 


W 


Segundo 


YJ 2 


YJ, 


Tercero 


YJ 3 


YJ 2 








N 


YJ n 


YJ n _, 



FIG. 8 muestra diagrama basico de enlazado de bloques de variante del dispositivo de 
aleatorizacion-encriptacion de un mensaje de texto claro de acuerdo con la invencion. 
En la FIG.8, partes correspondientes a partes de las FIG.l, FIG.3, FIG.5 y FIG.6 son 
designadas por mismas referencias alfanumericas. En esta variante del dispositivo de 
aleatorizacion-encriptacion 50 Iv, el bloque de clave Kpv, siendo Kpv variante de 
bloque de clave o bloque de control Kp, de longitud preferentemente F=128 bits llega 
por canal 107, alcanzando la unidad de generacion de subbloques de control 202. En 
esta variante del dispositivo de aleatorizacion-encriptacion 50 lv el bloque de control 
Kpv forma el bloque inicial de control Z mostrado en la descripcion de la FIG.6. El 
bloque inicial de control Z, o Kpv, se suministra a la unidad de generacion de 
subbloques de control 202 para que la unidad de generacion de subbloques de control 
202 genere subbloques de control Z, a Z52 que se suministran por entrada secundaria 
311 de la unidad de encriptacion-desencriptacion 204 En esta variante del dispositivo 
de encriptacion 50 lv la unidad 602v, que puede ser implementado con un registro por 
ejemplo, es una variante de la unidad 602 de la FIG.6; en esta variante presenta 
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entrada 614, y salida 613, formadas cada una de ellas por 64 Hneas paralelas, aunque 
igual que la unidad 602 de la FIG. 6 el proposito de la unidad 602 v es contener el 
bloque WI de longitud N=64 bits que se sumnistra como entrada de la unidad de 
agrupacion 603 por entrada 613. Variante con respecto al dispositivo de 
aleatorizacion-encriptacion 501 de la FIG. 6 es que la unidad 602v no se carga a partir 
del bloque de control Kpv con ningun bloque inicial de control W como en el 
dispositivo de aleatorizacion-encriptacion 501 de la FIG. 6; el primer bloque WI que 
se suministra por la salida 613 para ser agrupado con el primer bloque de texto claro 
XI en la unidad de agrupacion 603 es un bloque inicial que contiene previamente la 
unidad 602v. 

Al igual que en la unidad de aleatorizacion-encriptacion 501 de la FIG.6 el texto 
claro X a ser aleatorizado-encriptado llega continuamente de la fuente de mensajes 
101 a la unidad ensambladora de entrada 301, por ejemplo un convertidor 
serie/paralelo en el caso de una fuente de bits serie. Paso a paso, esta unidad 
ensambladora de entrada 301 ensambla bloques de texto claro XI de longitud 
preferentemente N=64 bits. La unidad ensambladora 301 tiene salida 612, que es 
entrada de la unidad de agrupacion 603. La unidad de agrupacion 603 presenta 
entradas 612 y 613, de 64 lineas paralelas cada una, y salida 312, tambien de 64 Hneas 
paralelas. En la unidad de agrupacion 603 se agrupan los bloques XI y WI, ambos de 
longitud N=64 bits que llegan por entradas 612 y 613 respectivamente, dando como 
salida un interbloque VI de longitud N=64 bits. 

La operacion de agrupacion que se realiza en la unidad de agrupacion 603 es la 
conocida OR-exclusiva o XOR bit a bit, de tal modo que XI © WI — > VI. 
Anteriormente se ha mostrado la TABLA 1 donde se da la tabla de verdad de la 
mencionada operacion XOR para el caso de bloque de longitud de 1 bit linicamente 
como muestra de la operacion de la misma. 

Este interbloque VI alcanza la unidad de encriptacion-desencriptacion 204 por 
primera entrada 312, formada por 64 Hneas paralelas. En esta unidad de encriptacion- 
desencriptacion 204, el interbloque VI es agrupado junto con los cincuenta y dos 
subbloques de control Z\ a Z52, de longitud M=16 bits cada uno, generados por la 
unidad de generation de subbloques de control 202 y que llegan por segunda entrada 
311 
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Finalmente, un bloque de texto aleatorizado-encriptado YI de longitud N=64 bits, 
aparece por la salida 313 de la unidad de encriptacion-desencriptacion 204. La salida 
313, formada por 64 Hneas paralelas, esta conectada a la unidad de salida 302 y por 
entrada 614 a la unidad 602 v. La entrada 614 tiene como una de multiples 
5 implementaciones el ser una derivation de la salida 313. El bloque de texto 
aleatorizado-encriptado YI por la salida 313 alcanza la unidad de salida 302 y tambien 
el mismo bloque de texto aleatorizado-encriptado YI se suministra a la unidad 602 v 
por entrada 614 para ser utilizado como bloque WI en la aleatorizacion-encriptacion 
del siguiente bloque de texto claro XI ensamblado en la unidad ensambladora de 

10 entrada 301 en la siguiente aleatorizacion-encriptacion de bloque de texto claro XI. 

Este bloque de texto aleatorizado-encriptado YI puede ser convertido en una unidad 
de salida 302, por ejemplo un convertidor paralelo/serie, de tal forma que puede ser 
transmitido por la linea de transmision 505. Todos los bloques YI juntos forman el 
texto aleatorizado-encriptado Yp. 

15 La unidad 602v que en la FIG. 8 presenta entrada 614, y salida 613, de 64 Hneas 
paralelas cada una, contiene para el primer bloque de texto claro XI de todo el texto 
claro X* que es ensamblado en la unidad ensambladora de entrada 301, un bloque 
inicial cualquiera de longitud N=64 bits, y para los siguientes, segundo en adelante, 
bloques de texto claro XI, el bloque de texto aleatorizado-encriptado YI resultado de 

20 la encriptacion del anterior bloque de texto claro XI. En la siguiente TABLA 4 se 
muestran los diferentes valores que adquiere el bloque WI para los diferentes y 
sucesivos bloques de texto claro XI de un texto claro X que es aleatorizado- 
encriptado, siendo el bloque de texto aleatorizado-encriptado YIi el resultado de la 
aleatorizacion-encriptacion del bloque de texto claro XI , s el bloque de texto 

25 aleatorizado-encriptado YI 2 el resultado de la aleatorizacidn-encriptacion del bloque 

de texto claro XI 2 > y asi sucesivamente. 

TABLA 4 
VALORES QUE ADQUIERE WI 



Orden de bloque de 
texto claro 
encriptado 


Bloque de texto 
claro 
encriptado 


Bloque que contiene WI 


Primero 


XI, 


Bloque inicial en unidad 602v 


Segundo 


XI 2 


YI, 


Tercero 


XI 3 


YI 2 








N 


XI n 


YI n _, 
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Tambien en esta variante de la unidad de aleatorizacion-encriptacion 50 lv dado que 
el texto aleatorizado-encriptado Yg, resultado del proceso de aleatorizacion- 
encriptacion presenta substancialmente las propiedades de las secuencias aleatorias, es 
sometible a un analisis de aleatoriedad ( en analizador de aleatoriedad 503 de la FIG. 5 
) para tener conocimiento del cumplimiento por parte del texto aleatorizado- 
encriptado Yg de las propiedades asociadas a las secuencias aleatorias y asi tener una 
medida de la confusion y difusion que presenta el texto aleatorizado-encriptado Yg. 
Conocido el resultado de la aplicacion de los tests de aleatoriedad en la unidad 
analizador de aleatoriedad 503 de la FIG. 5, al texto aleatorizado-encriptado Yg, de 
cumplimiento o no de dichas propiedades de aleatoriedad, puede decidirse entre 
enviar el texto aleatorizado-encriptado Yg, resultado de la encriptacion realizada con 
la clave de aleatorizacion-encriptacion Kpv, por el canal de transmision 103 de la 
FIG.5, y enviar la clave de aleatorizacion-encriptacion Kpv como clave de 
aleatorizacion-encriptacion Ks por el canal seguro 108 de la FIG.5, o puede someterse 
al texto claro X a un nuevo proceso de encriptacion con una nueva clave de 
aleatorizacion-encriptacion Kpv. 

Dicha operation es computacionalmente factible por las mencionadas caracteristicas 
de presentar el texto aleatorizado-encriptado Yg, resultado de la aleatorizacion- 
encriptacion con la presente variante de la invencion, tambien substancialmente 
caracteristicas propias de las secuencias aleatorias. Por lo que esta variante del 
dispositivo de la presente invencion tambien presenta la nueva posibilidad de poder 
medir objetivamente la confusion y difusion que presenta el texto aleatorizado- 
encriptado Yg particular por parte de legos en la materia, tener una medida para no 
expertos de la confusion y difusion presente en el texto aleatorizado-encriptado Yg; 
asi como poder diferenciar entre diferentes, y cualesquiera que sean, claves de 
aleatorizacion-encriptacion Kpv posibles utilizables, cual, o cuales, de ellas nos da, o 
dan, una mayor confusion y difusion de valores en el texto aleatorizado-encriptado Yg 
resultado. 

Aunque en esta variante 50 lv del dispositivo de encriptacion 501 la clave de 
aleatorizacion-encriptacion Kpv esta formada por una secuencia de preferentemente 
128 bits, siendo por lo tanto mas "debil" ante ataques enemigos, como puede ser un 
ataque por lo que los entendidos en el arte de la encriptacion se denomina "fuerza 
bruta", que la clave de aleatorizacion-encriptacion Kp usada en la unidad de 
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aleatorizacion-encriptacion 501 de la FIG. 6, es aceptado que actualmente 128 bits de 
longitud de clave presentan por el momento suficiente seguridad ante los 
mencionados ataques enemigos. 

Ademas, al igual que el dispositivo de aleatorizacion-encriptacion 501 de la FIG.6, 
con la variante del dispositivo de aleatorizacion-encriptacion 50 lv que se muestra en 
la FIG. 8 se tiene un generador de secuencias de numeros aleatorios. Suministrando 
diferentes datos de entrada como texto claro X, texto Yg que forma una secuencia de 
numeros aleatoria es dada como salida. Estos datos de salida pueden ser referidos 
como datos numericos aleatorios, o secuencia aleatoria. Esto significa que la variante 
del dispositivo de aleatorizacion-encriptacion de acuerdo a la invencion puede ser 
usado tambien como un generador de numeros aleatorios. 

Tambien, puede el dispositivo de aleatorizacion-encriptacion 50 lv ser utilizado 
como "funcion de hash" o "funcion de encriptacion en una direction" ( "one-way 
encryption" ) como es conocida por aquellos con conocimientos en el arte de la 
encriptacion. 

FIG.9 muestra diagrama basico de enlazado de bloques de una variante del 
dispositivo de desencriptacion de un mensaje de texto aleatorizado-encriptado con 
variante mostrada en la FIG. 8 de la presente invencion. En la FIG.9, partes 
correspondientes a partes de las FIG.l, FIG.4, FIG.5 y FIG.7 son designadas por 
mismas referencias alfanumericas. El bloque de clave Ksv en esta variante del 
dispositivo es de longitud preferentemente F=128 bits. El bloque de clave de 
desencriptacion Ksv es el bloque de clave de aleatorizacion-encriptacion Kpv de la 
FIG. 8 seleccionado, correspondiente al texto cifado-aleatorizado Ys que llega por el 
canal de transmision 103. El bloque de clave de desencriptacion Ksv llega por el canal 
108. En esta variante del dispositivo de desencriptacion 502v el bloque de clave o 
bloque de control Ksv forma el bloque inicial de control Z mencionado en la 
description de la FIG.7. El bloque inicial de control Z, o Kpv, se suministra a la 
unidad de generation de subbloques de control 401 por el canal seguro 108, la unidad 
de generation de subbloques de control 401 genera subbloques de control Ui a U52, de 
longitud M=16 bits cada uno, a partir del bloque de control Z que se suministran por 
segunda entrada 311 a la unidad de encriptacion-desencriptacion 204. 
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La unidad 703 v, tiene entrada 713 y salida 714, formada cada una de ellas por 64 
lineas paralelas,. El proposito de la unidad 703v, que puede implementarse por 
ejemplo por medio de un registro, es contener el bloque WJ de longitud N=64 bits que 
se suministra como entrada de la unidad de agrupacion 704 por entrada 714. 
5 En esta variante del dispositivo de encriptacion 502v la unidad 703v, es una variante 
de la unidad 703 de la FIG.7. Variante con respecto al dispositivo de desencriptacion 
502 de la FIG. 7 es que la unidad 703v no se carga a partir del bloque de clave Ksv 
con ningun bloque inicial de control W como en el dispositivo de desencriptacion 
502; el primer bloque WJ que se suministra por la salida 714 para ser agrupado con el 
10 primer bloque de texto SJ en la unidad de agrupacion 704 es un bloque inicial que 
contiene previamente la unidad 703 v, y que debe ser igual al bloque que contenia la 
unidad 602v de la unidad de aleatorizacion-encriptacion 502v de la FIG. 8 al inicio de 
la aleatorizacion-encriptacion del texto claro X correspondiente al texto aleatorizado- 
encriptado Ys objeto de la actual desencriptacion. 

15 El texto aleatorizado-encriptado Ys a ser descifrado llega continuamente por el canal 
de transmision 103 a la unidad ensambladora de entrada 301, por ejemplo un 
convertidor serie/paralelo en el caso de una fuente de bits serie. Paso a paso, esta 
unidad ensambladora de entrada 301 ensambla bloques de texto aleatorizado- 
encriptado YJ de longitud preferentemente N=64 bits. La unidad ensambladora de 

20 entrada 301 tiene salida 312, formada por 64 lineas paralelas, que conecta con la 
unidad de encriptacion-desencriptacion 204, y con la unidad 702, por entrada 712. La 
entrada 712 de la unidad 702, puede ser implementada como una derivation de la 
salida 312 y esta tambien formada por 64 lineas paralelas. La unidad 702 pueder ser 
implementada entre multiples opciones como un registro. Una vez ensamblado el 

25 bloque de texto aleatorizado-encriptado YJ se suministra a la unidad de encriptacion- 
desencriptacidn 204 por salida 312 y a la unidad 702 por entrada 712. 
La unidad 702 tiene entrada 712, y salida 713, cada una formada por 64 lineas 
paralelas. EI proposito de la unidad 702 es mantener una copia del actual bloque de 
texto aleatorizado-encriptado YJ que se suministra como entrada de la unidad de 

30 encriptacion-desencriptacion 204 para una utilization posterior, la cual sera descrita 
mas adelante. 

El bloque de texto aleatorizado-encriptado YJ alcanza la unidad de encriptacion- 
desencriptacidn 204 por primera entrada 312, formada por 64 lineas paralelas. En esta 
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unidad de encriptacion-desencriptacion 204, el bloque YJ es agrupado juntos con los 
cincuenta y dos subbloques de control Ui a U 52 , de longitud M=16 bits cada uno, 
generados por la unidad de generacion de subbloques de control 401 y que llegan por 
segunda entrada 311 a la unidad de encriptacion-desencriptacion 204 
Tras la agrupacion del bloque de texto YJ y los subbloques de control Ui a U 52 en la 
unidad de encriptacion-desencriptacion 204, un bloque de texto SJ de longitud N=64 
bits aparece en la salida 313 de la unidad de encriptacion-desencriptacion 204. La 
salida 313 esta formada por 64 Hneas paralelas, y es entrada de la unidad de 
agrupacion 704. 

La unidad de agrupacion 704 consta de entradas 313 y 714, y salida 715, de 64 lineas 
paralelas cada una. En esta unidad de agrupacidn 704 se agrupan los bloques SJ y WJ, 
ambos de longitud N=64 bits que llegan por entradas 313 y 714 respectivamente, 
dando como salida un bloque de texto claro XJ de longitud N=64 bits. La operacion 
de agrupacion que se realiza en la unidad de agrupacion 704 es la ya anteriormente 
descrita y conocida OR-exclusiva o XOR bit a bit de tal modo que SJ © WJ — » XJ. La 
tabla de verdad de la mencionada operacion XOR para el caso de bloque de longitud 
de 1 bit unicamente ha sido mostrada previamente como TABLA 1. 

Este bloque de texto claro XJ se suministra por salida 715, formada por 64 Hneas 
paralelas, a la unidad de salida 302. Una vez se tiene el bloque de texto claro XJ, se 
carga la unidad 703v con el actual bloque YJ que contiene la unidad 702 por entrada 
713, de modo que en la desencriptacion del siguiente bloque YJ, la unidad 703 v 
contiene como bloque WJ el bloque YJ que acaba de ser desencriptado. 
El bloque de texto claro XJ es convertido en una unidad de salida 302, por ejemplo 
un convertidor paralelo/serie, de tal forma que puede ser transmitido a la unidad de 
destino 105, la cual obtiene el texto claro X tras realizarse todo el proceso con la 
secuencia Ys. 

La unidad 703 v que en la FIG.9 muestra entrada 713, y salida 714, contiene para el 
primer bloque de texto aleatorizado-encriptado YJ, de todo el texto aleatorizado- 
encriptado Ys ensamblado en la unidad ensambladora de entrada 301, un bloque 
inicial de longitud N=64 bits igual al bloque que contenia la unidad 602v de la unidad 
de aleatorizacion-encriptacion 50 lv al ser aleatorizado-encriptado el bloque de texto 
claro X para dar el texto aleatorizado-encriptado Ys; y para los siguientes, segundo en 
adelante, bloques de texto aleatorizado-encriptado YJ el anterior bloque de texto 
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aleatorizado-encriptado YJ. En la siguiente TABLA 5 se muestran los diferentes 

valores que adquiere el bloque WJ segun los diferentes y sucesivos bloques de texto 

aleatorizado-encriptado YJ de un texto aleatorizado-encriptado Ys que es 

desencriptado. 

5 TABLA 5 

VALORES QUE ADQUIERE WJ 



Orden de bloque de 
texto aleatorizado- 
encriptado que es 
desencriptado 


Bloque de texto 
aleatorizado- 
encriptado que es 
desencriptado 


Bloque que contiene WJ 


Primero 


YJ, 


Bloque inicial en unidad 703v 
identico al bloque inicial de la 
unidad 602v de la FIG. 8 con que se 
aleatorizo-encripto el texto Ys 


Segundo 


YJ 2 


YJ, 


Tercero 


YJ 3 


YJ 2 








N 


YJ n 


YJ n _, 



La implementacion especifica de los dispositivos de aleatorizacion-encriptacion y 
10 desencriptacion, asi como sus variantes, pueden ser realizados de diferentes modos y 
pueden depender en varios factores como la aplicacion que se hara de los mismos, el 
entorno, la tecnologia usada y accesible, etcetera. Una implementacion software que 
se ejecute en computadores electronicos puede ser dada. Por otra parte, una 
implementacion hardware puede ser tambien dada en la que las funciones logicas 
15 elementales estan en forma de unidades de circuitos independientes que pueden ser 
construidos de elementos chip discretos o preferentemente de varios modulos de 
integracion en gran escala ( 'Very large scale integration o VLSI" ); 
microprocesadores usando Memoria Solo de Lectura ( "Read Only Memory" o 
"ROM"), o Memoria Solo de Lectura Programable ( "Programmable Read Only 
20 Memory" o "PROM" ), o Memoria Solo de Lectura Electronicamente Borrable ( 
"Electronically Erasable Read Only Memory" o "EEROM" ); entre muchas 
implementaciones posibles. La implementacidn hardware tiene la ventaja sobre la 
implementacion software que puede trabajar substancialmente mas rapido. 
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REIVINDICACIONES 



1. Dispositivo de aleatorizacion-encriptacion de secuencia de datos que 
haciendo uso de bloque de control libremente seleccionable con mencionada 
5 secuencia de datos genera una secuencia substancialmente aleatoria caracterizado por 
incluir: 

medios de primera entrada para recibir secuencia de datos, 
medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de datos de longitud N que ensambla bloque de 
10 datos de longitud N con mencionada secuencia de datos recibida por mencionados 
medios de primera entrada, 

medios divisores de bloque de control que dividen mencionado bloque de control 
recibido por mencionados medios de segunda entrada en dos bloques iniciales de 
control, bloque inicial de control de longitud N y bloque inicial de control de longitud 
15 2N, 

medios para contener mencionado bloque inicial de control de longitud N dividido 
en mencionados medios divisores de bloque de control, 

medios generadores de subbloques de control de longitud M que generan 
subbloques de control de longitud M con mencionado bloque inicial de control de 
20 longitud 2N, 

medios agrupadores que agrupan mencionado bloque de datos de longitud N con 
mencionado bloque inicial de control de longitud N, generando interbloque de 
longitud N, 

medios de encriptacion que agrupan mencionado interbloque de longitud N con 
25 mencionados subbloques de control de longitud M, generando bloque de salida de 
longitud N, donde mencionados medios de encriptacion incluyen dispositivo de 
encriptacion objeto de la patente estadounidense numero 5,214,703 de titulo "Device 
for the conversion of a digital block and use of same", 

medios para reemplazar mencionado bloque inicial de control longitud N con 
30 mencionado bloque de salida de longitud N, 

medios de salida que agrupan mencionado bloque de salida de longitud N formando 
secuencia de datos aleatorizados-encriptados de salida correspondiente a mencionada 
secuencia de datos recibida por mencionados medios de primera entrada. 
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2. Dispositive* de acuerdo con la revindication 1 caracterizado porque 
mencionados medios agrupadores de mencionado bloque de datos de longitud N con 
mencionado bloque inicial de control de longitud N, generando mencionado 
interbloque de longitud N, incluyen operacidn OR-exclusiva. 

3. Dispositivo de acuerdo con la revindication 2 caracterizado por mencionados 
medios generadores de subbloques de control de longitud M incluyen unidad 
generadora de subbloques de clave de encriptacion descrita en patente estadounidense 
numero 5,214,703 de titulo "Device for the conversion of a digital block and use of 
same". 

4. Dispositivo de acuerdo con la revindication 3 caracterizado por mencionado 
bloque de control formado preferentemente por 192 bits. 

5. Dispositivo de recuperation de secuencia de datos aleatorizados-encriptados 
con dispositivo de revindication 1 que haciendo uso de bloque de control libremente 
seleccionable a partir de la secuencia de datos aleatorizados-encriptados recupera 
secuencia de datos a partir de los cuales fueron generados caracterizado por incluir: 

medios de primera entrada para recibir secuencia de datos aleatorizados- 
encriptados, 

medios.de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de datos aleatorizados-encriptados de longitud N 
que ensambla bloque de datos aleatorizados-encriptados de longitud N de mencionada 
secuencia de datos aleatorizados-encriptados recibida por mencionados 
medios de primera entrada, 

medios divisores de bloque de control que dividen mencionado bloque de control 
recibido por mencionados medios de segunda entrada en dos bloques iniciales de 
control, bloque inicial de control de longitud N y bloque inicial de control de longitud 
2N, 

medios para contener mencionado bloque inicial de control de longitud N dividido 
en mencionados medios divisores de bloque de control, 

medios generadores de subbloques de control de longitud M que generan 
subbloques de control de longitud M con mencionado bloque inicial de control de 
longitud 2N, 

medios de desencriptacion que agrupan mencionado bloque de datos aleatorizados- 
encriptados de longitud N con mencionados subbloques de control de longitud M, 
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generando interbloque de longitud N, donde mencionados medios de desencriptacion 
incluyen dispositivo de desencriptacion objeto de la patente estadounidense numero 
5,214,703 de titulo "Device for the conversion of a digital block and use of same", 
medios agrupadores que agrupan mencionado interbloque de longitud N con 
mencionado bloque inicial de control de longitud N, generando bloque de salida de 
longitud N, 

medios para reemplazar mencionado bloque inicial de longitud N con mencionado 
bloque de datos aleatorizados-encriptados de longitud N, 

medios de salida que agrupan mencionado bloque de salida de longitud N formando 
secuencia de datos de salida correspondiente a mencionada secuencia de datos 
aleatorizados-encriptados recibida por mencionados medios de primera entrada. 

6. Dispositivo de acuerdo con la reivindicacion 5 caracterizado porque 
mencionados medios agrupadores de mencionado interbloque de longitud N con 
mencionado bloque inicial de control de longitud N, generando mencionado bloque de 
salida de longitud N, incluyen operacion OR-exclusiva. 

7. Dispositivo de acuerdo con la reivindicacion 6 caracterizado por mencionados 
medios generadores de subbloques de control de longitud M incluyen unidad 
generadora de subbloques de clave de desencriptacion descrita en patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 
block and use of same". 

8. Dispositivo de acuerdo con la reivindicacion 7 caracterizado por mencionado 
bloque de control formado preferentemente por 192 bits. 

9. Dispositivo de aleatorizacion-encriptacion de secuencia de datos que 
haciendo uso de bloque de control libremente seleccionable con mencionada 
secuencia de datos genera una secuencia substancialmente aleatoria caracterizado por 
incluir: 

medios de primera entrada para recibir secuencia de datos, 
medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de datos de longitud N que ensambla bloque de 
datos de longitud N con mencionada secuencia de datos recibida por mencionados 
medios de primera entrada, 
medios para contener bloque inicial de control de longitud N, 

medios generadores de subbloques de control de longitud M que generan subbloques 
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de control de longitud M con mencionado bloque de control, 

medios agrupadores que agrupan mencionado bloque de datos de longitud N con 
mencionado bloque inicial de control de longitud N, generando interbloque de 
longitud N, 

5 medios de encriptacion que agrupan mencionado interbloque de longitud N con 
mencionados subbloques de control de longitud M, generando bloque de salida de 
longitud N, donde mencionados medios de encriptacion incluyen dispositivo de 
encriptacion objeto de la patente estadounidense numero 5,214,703 de titulo "Device 
for the conversion of a digital block and use of same", 

10 medios para reemplazar mencionado bloque inicial de longitud N con mencionado 
bloque de salida de longitud N, 

medios de salida que agrupan mencionado bloque de salida de longitud N formando 
secuencia de datos aleatorizados-encriptados de salida correspondiente a mencionada 
secuencia de datos recibida por mencionados medios de primera entrada. 

15 10. Dispositivo de acuerdo con la reivindicacion 9 caracterizado porque 

mencionados medios agrupadores de mencionado bloque de datos de longitud N con 
mencionado bloque inicial de control de longitud N, generando mencionado 
interbloque de longitud N, incluyen operacion OR-exclusiva. 

11. Dispositivo de acuerdo con la reivindicacion 10 caracterizado por 
20 mencionados medios generadores de subbloques de control de longitud M incluyen 

unidad generadora de subbloques de clave de encriptacion descrita en patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 
block and use of same". 

12. Dispositivo de acuerdo con la reivindicacion 11 caracterizado por 
25 mencionado bloque de control formado preferentemente por 128 bits. 

13. Dispositivo de recuperacion de secuencia de datos aleatorizados-encriptados 
con dispositivo de la reivindicacion 7 que haciendo uso de bloque de control 
libremente seleccionable a partir de la secuencia de datos aleatorizados-encriptados 
recupera secuencia de datos a partir de los cuales fueron generados caracterizado por 

30 incluir: 

medios de primera entrada para recibir secuencia de datos aleatorizados- 
encriptados, 

medios de segunda entrada para recibir bloque de control, 
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medios ensambladores de bloques de datos aleatorizados-encriptados de longitud N 
que ensamblan bloque de datos aleatorizados-encriptados de longitud N de 
mencionada secuencia de datos aleatorizados-encriptados recibida por mencionados 
medios de primera entrada, 
5 medios para contener bloque inicial de control de longitud N, 

medios generadores de subbloques de control de longitud M que generan 
subbloques de control de longitud M con mencionado bloque de control, 
medios de desencriptacion que agrupan mencionado bloque de datos aleatorizados- 
encriptados de longitud N con mencionados subbloques de control de longitud M, 
10 generando interbloque de longitud N, donde mencionados medios de desencriptacion 
incluyen dispositivo de desencriptacion objeto de la patente estadounidense numero 
5,214,703 de titulo "Device for the conversion of a digital block and use of same", 
medios agrupadores que agrupan mencionado interbloque de longitud N con 
mencionado bloque inicial de control de longitud N, generando bloque de salida de 
15 longitud N, 

medios para reemplazar mencionado bloque inicial de longitud N con mencionado 

bloque de datos aleatorizados-encriptados de longitud N, 
medios de salida que agrupan mencionado bloque de salida de longitud N formando 

secuencia de datos de salida correspondiente a mencionada secuencia de datos 
20 aleatorizados-encriptados recibida por mencionados medios de primera entrada. 

14. Dispositivo de acuerdo con la reivindicacion 13 caracterizado porque 

mencionados medios agrupadores de mencionado interbloque de longitud N con 

mencionado bloque inicial de control de longitud N, generando mencionado bloque de 

salida de longitud N, incluyen operacion OR-exclusiva. 
25 15. Dispositivo de acuerdo con la reivindicacion 14 caracterizado por 

mencionados medios generadores de subbloques de control de longitud M incluyen 

unidad generadora de subbloques de clave de desencriptacion descrito en patente 

estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 

block and use of same". 
30 16. Dispositivo de acuerdo con la reivindicacion 15 caracterizado por 

mencionado bloque de control formado preferentemente por 128 bits. 
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